IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
進化する攻撃に有効性を削がれるアンチウイルス、セキュリティの次の一手は?
アンチウイルスはサイバー攻撃を予防するための製品で、侵入を許した脅威に対しては無力に近い。そのためにも、企業の防御を突破した脅威を捕獲し、被害を最小限に食い止め、復旧を担うEDRと組み合わせた対策が必要だ。
コンテンツ情報
| 公開日 | 2018/01/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 467KB | ||
要約
エンドポイント保護の定石だったアンチウイルス(AV)は、サイバー攻撃の巧妙化、新種マルウェアの増加などにより、その有用性が著しく低下している。それでも、法律により使用が義務付けられている業界をはじめ、多くの企業では信頼性の担保と、完全ではないもののある程度効果が見込めるものとして、AVは使用され続ける。
レガシーなAVに代わる存在として、より高度なテクノロジーで新たな脅威にも対応する次世代アンチウイルス(NGAV)も登場している。しかし、レガシーAVもNGAVも本質的に攻撃に対する予防、水際対策の域を出ず、サイバー攻撃の進化の前では、攻撃全てを防ぎきることは難しいのが現実だ。
本コンテンツでは、セキュリティの次の一手として、レガシーAVの進化版であるNGAVと、脅威の侵入を許した後、エンドポイント単位で脅威を検知し、その対応を支援するEDRテクノロジーを組み合わせた製品を提案する。NGAVによる予防、EDRによる予後対応の組み合わせは、システム全体に現在発生している事象全てを可視化し、悪意の攻撃をいち早くブロックすることに寄与するという。
レガシーなAVに代わる存在として、より高度なテクノロジーで新たな脅威にも対応する次世代アンチウイルス(NGAV)も登場している。しかし、レガシーAVもNGAVも本質的に攻撃に対する予防、水際対策の域を出ず、サイバー攻撃の進化の前では、攻撃全てを防ぎきることは難しいのが現実だ。
本コンテンツでは、セキュリティの次の一手として、レガシーAVの進化版であるNGAVと、脅威の侵入を許した後、エンドポイント単位で脅威を検知し、その対応を支援するEDRテクノロジーを組み合わせた製品を提案する。NGAVによる予防、EDRによる予後対応の組み合わせは、システム全体に現在発生している事象全てを可視化し、悪意の攻撃をいち早くブロックすることに寄与するという。